رقص هالیودیِ PLC های زیمنس در نطنز

حدود ۱۰سال پیش خبرهایی شنیده‌شد مبنی‌بر انتشار یک ویروس‌جدید به‌نام استاکس نت! این ویروس که اگر نگفت بدترین، میتوان به‌جرات گفت یکی‌از وحشتناک‌ترین ویروس‌های کامپیوتری ایجاد‌شده تا به الان بوده‌است، و ایران و تاسیسات هسته‌ای نطنز هدف‌اصلی ویروس استاکس‌نت یا نام دیگر آن(بازیهای المپیک) بوده‌است! هدفی سخت که فقط یک نیاز را دنبال می‌نمود و آن نابود‌کردن چرخه‌ی سوخت هسته‌ای در نطنز، آن‌هم بدون درنظرگرفتن هرنوع تلفات جانی و حتی آلودگی هسته‌ای! درحال‌حاضر نیز اطلاعات زیادی در این باره منتشر‌نشده و به‌علل‌زیادی، سازندگان این ویروس که درصدر آنها آمریکا و اسرائیل بوده‌اند به‌علت‌های متفاوتی جرات‌به اعتراف در‌مورد ساخت و استفاده‌از این ویروس را نداشته‌اند. البته نکته مهمی که واضح‌هست این ویروس توانست تاثیری هر‌چند اندک بر تاسیسات هسته‌ای ما بگذارد و سازندگان آن تاثیرات مخرب‌تر را انتظار داشتند! پنج‌سال پیش مستندی با نام ارتش پنجم جهت بررسی این ویروس و تبعات آن توسط شبکه مستند منتشر شد ولی حدود یک سال پیش مستندی باعنوان روز صفر یا – صفر روز – Zero Days ساخت کارگردان آمریکایی منتشر شد که میتوان گفت با روایت بسیار‌جالبی و مبتنی‌بر جدیدترین اطلاعات سعی‌نموده این ویروس را تجزیه و حوادث مرتبط با آن را تحلیل‌نماید. در این مستند که توصیه‌میکنم دوستان مهندس عزیز حتما مشاهده کنند سعی‌شده روند شناسایی و مهمتر از آن روند ضربه‌زدن ویروس به تاسیسات هسته‌ای نطنز، توسط PLC های زمینس Siemens PLC را تشریح‌کند. خارج‌از تمام بحث‌های سیاسی و نقطه نظرات سلیقه‌ای در این پست قصد‌دارم به‌عنوان یک مهندس برق و مهمتر یک ایرانی کمی درمورد این تهدید صحبت‌کنم!

در ابتدا سعی‌کردم برای نوشتن این مقاله به نوشته‌های مهندسین برق قدرت ایرانی با تخصص PLC و یا اتوماسیون استناد کنم، ولی متاسفانه هرچه جستجو کردم هیچ تجزیه‌و تحلیلی در این باره پیدا نکردم. (شایدم نمونه ای بوده و نویسنده موفق نشده) گویا در یک کشور دیگری چنین اتفاق وحشتناکی رخ داده‌است و جای هیچ نگرانی هم نیست!

تصویر‌زیر ازنظر نگاه‌اولیه یک عکس بسیار‌عادی میباشد ولی جالب اینجاست که از‌نظر مستند روز‌صفر نشان‌دهنده ساختار بسته‌‌‌‌‌‌‌‌‌‌‌‌‌شده PLCهای زمینس و کنترلی آن در نطنز بوده که بسیار هوشمندانه توسط کارشناس سیمانتک دیکد میشود.

ویروس استاکس‌نت چطور منتشر شد و چگونه عمل میکرد؟!

همه‌چیز از اینجا شروع میشود که حداقل دو دولت متخاصم جهت کنترل و ازبین‌بردن سایت هسته‌ای نطنز، یک ویروس بسیارپیچیده را ایجاد مینمایند… این ویروس تحت سیستم‌عامل ویندوز و با‌استفاده‌از سرقت (اجازه غیر‌رسمی مایکروسافت) کدهای تاییدیه مایکروسافت، میتواند هر آنچه که نیازدارد را در ویندوز تحت‌کنترل بگیرد! (که این‌مورد نیز یکی‌از خصوصیت‌های ویژه این ویروس بوده‌است)و سپس با بررسی هر آنچه که مختص PLC‌های نصب‌شده زمینس در سایت هسته‌ای نطنز هست و همچنین در‌نظر‌گرفتن تمام دغدغه‌های فنی موجود مانند:

• سریال‌های دستگاه‌های PLC زیمنس نصب‌شده در سایت هسته‌ای نطنز
• ساختار آبشاری طراحی‌شده در یک سایت هسته‌ای!
• و حتی بررسی دوران تست و مطمئن‌شدن از تکمیل فرایند‌های غنی‌سازی جهت ضربه‌زدن بیشتر

سعی میکند بالاترین آسیب را در ساختار خود متجسم شود. جالب اینجاست که این ویروس در خیلی از کشورها نیز دیده‌شده‌بود ولی تمام ساختار صرفا برای آسیب‌زدن به تاسیسات هسته‌ای نطنز ایجاد شده بود.
آسیب پذیری PLC های زیمنس

مهمترین‌نکته اینکه سیستم‌های صنعتی نیز میتوانند پذیرای ویروس باشند و در‌صورت آسیب‌دیدن آن‌ها تلفات و هزینه‌ها میتواند جبران‌ناپذیر باشد. ویندوز و مایکروسافت همیشه یک بستر مناسب جهت اجرای چنین پروژه‌ها و ضربه‌زدن ویروس‌های این‌چنینی بوده‌اند و بهتر است در چنین پروژه‌هایی حتما جایگزین‌های بهتری مثل لینوکس برای آن انتخاب‌شود. زمانی‌که بحث چنین آسیب‌هایی مطرح میشود آن زمان میتوان اهمیت پروژه‌ها و تکنولوژی‌هایی که در ایران ساخته‌میشه را متوجه‌شد، حتی اگر کیفیت آن پایین‌تر باشد و مطمئنا برای صنایع حساس حیاتی خواهد بود. در جنگ احتمالی همه آسیب خواهند دید و تنها قدرت و کنترل بر داشته‌ها میتواند تضمین عدم آسیب‌پذیری یک کشور باشد.

منبع: سیسوگ